Bei verschiedenen Heimrouter-Herstellern werden sehr schwache Passwörter verwendet, die sich zudem per Fernzugriff ermitteln lassen.
Betroffen sind laut Golem.de Router folgender Hersteller: Asus, Digicom, Observa Telecom, Philippine Long Distance Telephone (PLDT) und ZTE – der Angriffsvektor ist dabei recht einfach. Das Passwort besteht aus den letzten vier Stellen der MAC-Adresse plus das Wort „airocon“. Das dazugehörige Nutzerkonto ist „admin“.
Da sich de MAC-Adresse über die SNMP-Schnittstelle auch Remote abfragen lässt, ist es für einen Angreifer sehr einfach, die entsprechende Usernamen-/Passwort-Kombination zu ermitteln und darüber Zugriff auf einen der betroffenen Router zu erlangen. Einige Routerhersteller wie ZTE wurden bereits 2013 über die Lücke informiert, bisher gibt es jedoch noch keine Updates.
Als einzige Lösung kann man aktuell nur den Telnet-Zugang sowie die SNMP-Schnittstelle über die Firewall des Routers deaktivieren. Auf ein Update braucht man wohl nicht unbedingt hoffen, nachdem es bereits mehrere Jahre bekannt ist. Eine Alternative mit häufigeren Updates und schneller Reaktion bei Sicherheitslücken bietet AVM mit der Fritz!Box-Serie in verschiedenen Preisklassen.
Der Beitrag Sicherheits-Lücke bei Heimrouter-Passwörtern gefunden ist zuerst auf routerzwang.de erschienen und wurde von fjeromin verfasst.
Deutsch 
English 
Français 
Español